Dat de National Security Agency (NSA) in de VS bezig is met zoveel mogelijk devices wereldwijd te hacken weet iedereen trouwe lezer van MacFreak. Maar volgens Wikileaks zou het niet alleen de NSA zijn die dit op groet schaal doet, ook de Central Intelligence Agency (CIA) zou daarmee bezig zijn.

Dit zou betekenen dat er een concurrentieslag gaande is tussen de NSA en de CIA, wie van die twee het meest succesvol is bij het hacken is niet bekend. Die onbekendheid zou de reden zijn voor de (onbekende) bron om dit te lekken, er zou een debat moeten komen over het democratisch gehalte van de hacks.

Hackers van de CIA

De hacks voor de CIA zouden uitgevoerd worden door het Center for Cyber Intelligence (CCI), de hackers-divisie binnen de CIA. Daar zouden meer dan 5.000 mensen werken die trojans, virussen en andere malware zouden gebruiken om bij data van gebruikers te komen. Dat zou onder andere vanuit de ambassade van de VS in Frankfurt gebeuren, die zou voornamelijk als basis voor hackers van de CIA dienen.

De hacks zouden worden uitgevoerd op iDevices, Android devices, Windows computers en zelfs TV's. Dat laatste zou bij Samsung Smart TV's gebeuren, die zogenaamd uit werden gezet, terwijl er ondertussen alles wat in de ruimte waar die TV stond opgenomen kon worden.

Apple File System

Apple heeft de afgelopen tijd een nieuw bestandssysteem ontwikkeld waarbij de nadruk duidelijk lag op de veiligheid van data, onder andere door versleuteling: het Apple File System (APFS). Dit bestandssysteem voor iOS, tvOS, watchOS en macOS wordt op dit moment al gebruikt in onder andere de beta-versie van iOS 10.3. Of dit voldoende zal zijn om een iDevice te beveiligen tegen dit soort hacks is nog niet bekend.

Geloofwaardigheid

Dit nieuws komt uit een anonieme bron, we hebben het dan ook als gerucht bestempeld. Maar als het verleden ons iets geleerd heeft, dan is het dat hacken op zo'n schaal door een overheidsdienst van de Amerikaanse overheid wel degelijk gebeurt. De vorige keer was het de NSA waar dit over naar buiten kwam, we zien op dit moment geen reden waarom de CIA hier niet ook mee bezig zou zijn.

Het artikel van Wikileaks leest als een jongensboek, het is te vinden op deze pagina.


Update: Apple heeft een verklaring verstuurd, waarin te lezen is dat "veel" (many) van de lekken waar Wikileaks melding van maakt al in iOS 10 verholpen zijn. Waarschijnlijk helpt het artikel van Wikileaks Apple andere lekken te vinden en te dichten, en laat meteen ook zien dat dit ook een eeuwig spel van kat en muis is.

Apple is deeply committed to safeguarding our customers' privacy and security.

The technology built into today's iPhone represents the best data security available to consumers, and we're constantly working to keep it that way. Our products and software are designed to quickly get security updates into the hands of our customers, with nearly 80 percent of users running the latest version of our operating system.

While our initial analysis indicates that many of the issues leaked today were already patched in the latest iOS, we will continue work to rapidly address any identified vulnerabilities. We always urge customers to download the latest iOS to make sure they have the most recent security updates.

Er is een update bij dit nieuwsbericht gezet.

Als ik het goed begrijp (ook door informatie van andere bronnen) dan zijn versleutelde apps niet gekraakt, maar zou het de CIA hier en daar gelukt zijn om invoer op devices te onderscheppen.

Als dat inderdaad zo is dan zal APFS hier volgens mij niet tegen gaan helpen, maar als iemand er meer van weet dan hoor ik graag meer.

Tegelijkertijd is iedere stap naar een betere beveiligde natuurlijk welkom!  

GeorgeM om 16:02, 12-03-2017Tegelijkertijd is iedere stap naar een betere beveiligde natuurlijk welkom!  

Daar ben ik het principieel niet mee eens, gezien de ontwikkelingen in onze huidige wereld.

GeorgeM om 16:02, 12-03-2017
Als ik het goed begrijp (ook door informatie van andere bronnen) dan zijn versleutelde apps niet gekraakt, maar zou het de CIA hier en daar gelukt zijn om invoer op devices te onderscheppen.

Dat lijkt ongeveer te kloppen. Niet dat dat de spy agencies tegen kan houden, want die hebben er ook veel tijd in gestoken allerlei certificate authorities te penetreren. En eens ze fake private keys hebben, is de encryptie waardeloos.

Als dat inderdaad zo is dan zal APFS hier volgens mij niet tegen gaan helpen, maar als iemand er meer van weet dan hoor ik graag meer.

Tegelijkertijd is iedere stap naar een betere beveiligde natuurlijk welkom!  

Een bestandssysteem doet niks aan de veiligheid van een OS. Er zitten wel nieuwe opties in, om rechten preciezer en fijnmaziger in te stellen, maar zonder dat het hele OS dat gebruikt, is dat niks. Het wordt wel iets, ooit...